Surveiller les rapports de sécurité pour Microsoft Teams

Effectué

Le portail Microsoft 365 Defender fournit des rapports qui vous permettent de surveiller les menaces de sécurité potentielles dans votre organisation. Même si les rapports sur la sécurité des menaces ne sont pas directement liés à Microsoft Teams, ils peuvent vous avertir d’une activité suspecte qui a pour effet de sar la sécurité de votre organisation.

Rapports de sécurité généraux

Microsoft 365 Defender portail contient un tableau de bord qui affiche les tendances de sécurité et suit l’état de protection de vos identités, données, appareils, applications et infrastructure.

Pour afficher le rapport dans le portail Microsoft 365 Defender, allez à Rapports > Rapport de sécurité.

  • Identités : cette catégorie de rapports fournit des données à partir de Azure AD utilisateurs à risque et des rôles d’administrateur Azure AD globale. Les rapports sont liés aux Microsoft Teams en raison de l’activité de Microsoft Teams à partir de différents types d’appareils.

  • Données : cette catégorie de rapports fournit des données provenant de plusieurs sources, telles que les utilisateurs ayant le plus de fichiers partagés, les correspondances de stratégie DLP, les faux positifs et les remplacements. Les rapports sont liés aux Teams en raison des données partagées et accessibles par Teams utilisateurs.

  • Appareils : cette catégorie de rapports fournit des données provenant de Microsoft Intune sur les appareils à risque, l’analyse des menaces des appareils, la conformité des appareils, les programmes malveillants sur les appareils et les utilisateurs avec détection de programmes malveillants. Les rapports sont liés Microsoft Teams en raison d’un grand nombre d’appareils mobiles sur Teams est installé.

  • Applications : cette catégorie de rapports fournit des données de Microsoft Defender pour les applications cloud sur les menaces provenant de différentes applications, telles que les applications OAuth privilégiées, les activités d’administration suspectes, les emprunts d’identité et les emplacements géographiques d’activité dans le cloud. Les rapports sont liés aux Microsoft Teams en raison de différentes applications intégrées à Teams.

Rapports Defender pour Office 365

Microsoft Defender pour Office 365 contient divers rapports liés à la sécurité. Pour afficher les rapports Defender pour Office 365, accédez à Portail Microsoft 365 Defender > Rapports > E-mails et collaboration > E-mails et rapports de collaboration, puis sélectionnez Afficher les détails du rapport.

Rapport sur l’état de la protection contre les menaces

Le rapport d’état de la protection contre les menaces est disponible dans EOP et Defender pour Office 365 ; toutefois, les rapports contiennent des données différentes. Par exemple, les clients EOP peuvent afficher des informations sur les programmes malveillants détectés dans le courrier électronique, mais pas sur les fichiers malveillants détectés par les pièces jointes Coffre pour SharePoint, OneDrive et Microsoft Teams.

Le rapport indique le nombre de messages électroniques contenant des contenus malveillants, tels que des fichiers ou des adresses de sites Web (URL), qui ont été bloqués par le moteur anti-malware, la purge automatique à zéro heure (ZAP) et les fonctions de Defender for Office 365 telles que les liens sécurisés, les pièces jointes sécurisées et les fonctions de protection contre l'usurpation d'identité dans les politiques anti-phishing. Vous pouvez utiliser ces informations pour identifier les tendances ou déterminer si les stratégies d’organisation doivent être ajuster.

Pour afficher le rapport, accédez à Rapports > E-mails et rapports de collaboration. Dans la page E-mails et rapports de collaboration, recherchez la carte d’état Protection contre les menaces, puis sélectionnez Afficher les détails.

Capture d’écran du rapport d’état de la protection contre les menaces avec des informations sur les fichiers détectés.

Dans la vue Afficher les données par contenu > Programme malveillant, vous pouvez trouver les fichiers malveillants détectés dans Microsoft Teams en filtrant la charge de travail.

Capture d’écran de la vue Contenu des programmes malveillants dans le rapport d’état de la protection contre les menaces.

Rapport sur la protection des URL

Le rapport sur la protection des URL fournit des vues récapitulatives et de tendance pour les menaces détectées et les actions effectuées sur les clics d’URL dans le cadre des liens fiables. Ce rapport ne contient pas de données sur les clics des utilisateurs sur lesquels la stratégie de liens fiables a été appliquée lorsque l’option Suivre les clics de l’utilisateur n’est pas sélectionnée.

Pour afficher le rapport, accédez à Rapports > E-mails et rapports de collaboration. Dans la page E-mails et rapports de collaboration, recherchez Rapport de la protection contre les menaces, puis sélectionnez Afficher les détails.

Dans l’affichage Afficher des données par clic d’URL par application, vous trouverez le nombre de clics d’URL par Teams en filtrant les applications.

Capture d’écran de l’affichage de l’action de protection des clics d’URL dans le rapport de protection d’URL.